急急中毒?????
病毒不让开杀毒软件,无法杀毒,有几个进程,411.exe 310.exe512.exebydxsqj.exe,fkfhrra.exe
还会出现一连串的cmd进程
在系统分区, 进安全模式杀吧,如果不行看来只有重装了,, 进DOS杀
进PE杀 重装系统吧 直接點吧,重裝一下吧。 一味的重装系统不是网管的作风,一味的重装和外面电脑广场只会装机用GHOST的人员有撒区别.
两种解决方案
1.如果我猜的没有错的话你用的是国产杀毒软件,如瑞星、金山毒霸、对不。建议你卸掉吧~你中的是木马病毒,下个卡巴先,然后先在任务管理器里把不该有的进程全部结束任务,然后把卡巴斯基装好,给你个地址下在管方的[url=http://www.kaba365.com/]www.kaba365.com[/url]去网络找个CDKEY激活下。安装好后重新启动计算机。按F8进入安全模式,在安全模式下扫描病毒。杀毒完毕后重新启动机器即可解决此问题。
2。如果是公司计算机或家中有2台计算机的条件下。把中毒机器的硬盘拆下来。挂在带有强力杀毒软件的计算机中清楚病毒后既可。
如果我没弄错的话造成的数字加EXE的程序都在C:\WINDOWS\SYSTEM32下的。你可以手动去删除但是只是当次操作有效果因为下次重新启动的时候还会自动生成的。所以装好杀毒软件清楚病毒才是硬道理
本人付上卡巴7.0KIS版KEY一个。11-24日过期
[[i] 本帖最后由 jimmyonline 于 2008-4-10 10:11 编辑 [/i]] 不用卡8好多年,占资源大不说 还很麻木
网上找个新出的试用版杀毒软件,这种软件一般杀毒软件还没有针对他们的进程关闭
升级杀毒(最好是那种启动后在DOS下自动杀毒那种),然后载重新装你用的杀软继续 安全里手杀 重装系统....... 楼主能不能说清楚你的系统中毒的详细情况 这是网管最基本的工作:lol wsyscheck 和icesword都很适合用于处理病毒 如果病毒把杀毒软件屏蔽了,估计卡巴也装不上,也没什么新鲜的,而且安全模式也可能被破坏了,如果杀毒的话用PE比较好一点,前提是PE得支持网络,然后可以在线杀毒;如果还是不行,那就重装系统吧! 我中过后两个木马 知道它们的厉害 但杀得稀里糊涂 只能提供一些有用的建议
reg add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
reg add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
reg add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
taskkill /im explorer.exe /f
start %systemroot%\explorer.exe
pause
exit
复制到文本文档 另存为 文件后缀为bat 保存类型为所有文件 可以查看隐藏文件 找到木马路径
另外
在bydxsqj.exe,fkfhrra.exe控制下spyware Terminator 能运行 木马清道夫和unlocker的部分功能也可用
记不清用哪个就糊里糊涂地删掉了 还是6楼说的好YCT55YCT 重装系统不是网管的作为 进DOS下杀下。。。要是不是重装是最好的办法~~ 提醒下 中了bydxsqj.exe,fkfhrra.exe 绝大部分杀毒软件瘫痪 打开病毒所在文件夹立即强行关闭 上网搜索相关杀毒信息自动关闭网页 注册表删除不掉 无法进入安全模式 我响说的被他抢先了,郁闷 搞那么多干啥。重装一下才用10分钟不到就解决。时效性。。。 安全模式下杀.病毒就TM的烦人.上次中了病毒找了几十种专杀都杀不掉.最后还是把硬盘给格式化了.当时真的想哭......"伪linkinfo恶意程序"
页:
[1]
2